بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/08/05 - 14:05

18هزار نرم‌افزار اندرویدی، سارق پیامک

به گزارش واحد متخصصین سایبربان، نرم‌افزارهای اندرویدی که از تائومیک اس.دی.کی (Taomike SDK) استفاده کرده‌اند، دارای کتابخانه مخرب سرقت پیامک کاربران هستند.

تائومیک یکی از بزرگ‌ترین شرکت‌های تبلیغاتی موبایل در چین است که به توسعه‌دهندگان اجازه می‌دهد به آسانی تابع‌های تبلیغاتی را به نرم‌افزار اضافه کنند. به‌طور تخمینی تائومیک اس.دی.کی در 63هزار نرم‌افزار اندرویدی استفاده‌ شده است.

انتشار نرم‌افزارهای مخرب تبلیغاتی از طریق فروشگاه‌های شخص ثالث و غیر گوگل‌پلی استور، انجام می‌شود. هم‌چنین محققان امنیتی دریافته‌اند تنها نسخه‌های قدیمی تائومیک اس.دی.کی، شامل کتابخانه سرقت پیامک هستند و نسخه‌های جدیدتر آن فاقد این حفره امنیتی گزارش شده‌اند.

کتابخانه سرقت پیامک برای انجام وظیفه خود، ابتدا دسترسی به پیامک‌ها و شبکه را از کاربر درخواست می‌کند. هم‌چنین برای SMS_RECEIVED و BOOT_COMPLETED در com.zdtpay.Rf2b یک دریافت‌کننده ثبت می‌کند. بدین ترتیب Rf2b به‌تمامی پیامک‌ها دسترسی پیدا می‌کند. البته کاربران اندروید نسخه 4.4 به بعد، نسبت به این آسیب‌پذیری ایمن هستند زیرا نسخه‌های جدید اندروید به نرم‌افزارهای پیامک غیر پیش‌فرض، اجازه ذخیره پیامک را نمی‌دهد.

تازه ترین ها